CDIC 2023

PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Credit: Sashkin/ShutterStock

ข้อเสนอให้นำ Libsodium (หรืออีกชื่อคือ Sodium) ฝังเข้าไปใน PHP Standard Library มาจาก Scott Arciszewski ซึ่งเป็น Chief Development Officer จาก Paragon Initiative Enterprise ผู้ที่คอยผลักดันแคมเปญการเพิ่มการเข้ารหัสข้อมูลใน PHP CMS ให้แข็งแกร่งยิ่งขึ้น โดยทีม PHP ตอบรับข้อเสนอดังกล่าวด้วยผลโหวต 37 ต่อ 0 ส่งผลให้ Libsodium จะถูกนำเข้าไปใช้ PHP เวอร์ชัน 7.2 ที่จะเปิดตัวในปลายปี 2017 นี้ทันที (ปัจจุบันเป็น PHP 7.1.2)

สาเหตุที่ Arciszewski ผลักดันให้เพิ่ม Libsodium เข้าไปยัง PHP Core มาจากการที่ WordPress และ Shared Hosting Provider ส่วนใหญ่ไม่อนุญาตให้ผู้ใช้ติดตั้ง PHP Extension ที่ปรับแต่งขึ้นมาเอง เนื่องจากกลัวว่า Extension เหล่านั้นจะส่งผลกระทบต่อ Infrastructure ของตน ดังนั้น การเพิ่ม Libsodium เข้าไปจะช่วยขจัดปัญหาดังกล่าวสำหรับผู้ใช้และ Shared Hosting Provider ลงได้ เพราะมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้บริการตั้งแต่แรกใน PHP เวอร์ชันใหม่

นอกจากนี้ Libsodium ยังช่วยลดปัญหาในการโน้มน้าวทีม WordPress ในการเพิ่มแนวทางปฏิบัติด้านความมั่นคงปลอดภัยอีกด้วย เนื่องจากมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้ทีม WordPress นำไปใช้เพื่อปรับปรุงระบบ CMS ของตนเป็นที่เรียบร้อย

“การจับคู่ [PHP และ Libsodium] เข้าด้วยกันเป็นวิธีการที่ตรงไปตรงมาและสมเหตุสมผลที่สุดในการเพิ่มความมั่นคงปลอดภัยสำหรับนักพัฒนาที่ไม่มีเวลาหรือประสบการณ์ทางด้านการเข้ารหัสข้อมูล ในการสร้างสิ่งที่มีความมั่นคงปลอดภัยด้วยตนเอง … PHP เป็นพื้นฐานสำคัญของเว็บไซต์บนอินเทอร์เน็ตกว่า 82% Libsodium เป็น Library ที่นักวิทยาการรหัสลับส่วนใหญ่แนะนำให้ใช้สำหรับการเข้ารหัสข้อมูลในระดับแอพพลิเคชัน” — Arciszewski ระบุ

Libsodium เป็นซอฟต์แวร์​ Library ที่มีคุณสมบัติโดดเด่นมากมาย ไม่ว่าจะเป็น Portable, Cross-compilable, ทันสมัย และใช้งานง่ายสำหรับการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย โดยมาพร้อมกับฟังก์ชัน Encryption, Decryption, Signature, Password Hashing และอื่นๆ ซึ่งปัจจุบันนี้ บริษัทชื่อดังหลายหลายแห่ง เช่น Keybase, Digital Ocean, Riseup, Yandex, Wire และ Zcash ต่างใช้ Libsodium ในบริการของตนทั้งสิ้น

ที่มา: https://www.bleepingcomputer.com/news/security/php-becomes-first-programming-language-to-add-modern-cryptography-library-in-its-core/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดเทคโนโลยีใหม่จาก LINE ที่นักพัฒนาไทยห้ามพลาด จากงาน LINE Conference Thailand 2023 [Guest Post]

ปิดฉากอย่างยิ่งใหญ่กับครั้งแรกในประเทศไทย ของงาน LINE Conference Thailand 2023 หรือ #LCT23 งานสัมมนาด้านเทคโนโลยีสุดยิ่งใหญ่จาก LINE ประเทศไทย กับการเผยวิสัยทัศน์ ทิศทางการพัฒนาเทคโนโลยีใหม่ๆ จาก LINE …

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่